Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> poprawne wylogowanie z aplikacji
morrison
post
Post #1





Grupa: Zarejestrowani
Postów: 117
Pomógł: 0
Dołączył: 24.05.2004
Skąd: krakow

Ostrzeżenie: (10%)
X----

witam,

zrobiłem aplikacje, ale mam jeszcze problem z poprawnym wylogowaniem usera. otoz usuwam sesje poprawnie, ale gdy user sie wyloguje to kiedy wciska wstecz w przegladarce(raz w IE lub kilka razy w firefox) to udaje mu sie wrocic do autoryzowanej strony i zobaczyc zawartosc. co prawda gdy prubuje wtedy kkliknac cos to wyrzuca go z powrotem do strony wylogowania. ale i tak jest zle.

jaki jest sposob zeby usunac z przegladarki te dane aby juz nie mogl ich zobaczyc user po wylogowaniu?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
morrison
post
Post #2





Grupa: Zarejestrowani
Postów: 117
Pomógł: 0
Dołączył: 24.05.2004
Skąd: krakow

Ostrzeżenie: (10%)
X----

jest wiele komercyjnych aplikacji w php np. gdzie zostal rozwiazany ten problem. pytanie wiec: jak to zrobic?
Go to the top of the page
+Quote Post
Jarod
post
Post #3





Grupa: Zarejestrowani
Postów: 1 190
Pomógł: 27
Dołączył: 23.04.2005

Ostrzeżenie: (0%)
-----

Cytat(morrison @ 25.01.2007, 15:33:18 ) *
jest wiele komercyjnych aplikacji w php np. gdzie zostal rozwiazany ten problem. pytanie wiec: jak to zrobic?

W aplikacji, którą pisałem nie mogłem pozwolić na nieautoryzowany dostęp. Problem rozwiązałem w następujący sposób. Na początku pliku z kontrolerem wywołuję plik:
[PHP] pobierz, plaintext 
  1. <?php
  2. require_once('verify.php');
  3. ?>
[PHP] pobierz, plaintext


Zawartość pliku verify:
[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. 	//**************************************************
  4. 	//**  Skrypt weryfikujący zalogowanie w systemie
  5. 	//**************************************************
  6.  
  7. 	require_once('function.php');
  8. 	require_once('config.inc.php');
  9.  
  10.  
  11.  
  12. 	// JEŚLI NIE ISTNIEJE SESJA UŻYTKOWNIKA TO POWRÓT NA STRONĘ LOGOWANIA
  13. 	if ( (!isset($_SESSION['LOGIN'])) && (!isset($_SESSION['HASLO'])) )
  14. 	{
  15. 		?>
  16. 		<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
  17. 		<html xmlns="http://www.w3.org/1999/xhtml" lang="pl" xml:lang="pl">
  18.  
  19. 		<head> 
  20. 			<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-2" />
  21. 			<meta http-equiv="Content-language" content="pl" />
  22. 			<meta name="Description" content="Firma X" />
  23. 			<meta name="Author" content="Sebastian Sowiński" />
  24. 			<meta name="Robots" content="all" />
  25. 			<meta name="Pragma" content="no-cache" />
  26. 			<meta name="Cache-Control" content="no-store, no-cache, must-revalidate" />	  
  27. 			<link rel="stylesheet" href="css/authorization.css" type="text/css" />
  28.  
  29. 			<title>DOSTĘP WZBRONIONY</title>
  30. 		</head>
  31. 			<body>
  32.  
  33. 				<div id="log">
  34. 					<img class="stop" src="img/stop.gif" width="83px" height="83px" alt="Stop" name="Stop" border="0" />
  35. 					<p class="brakautoryzacji">Nie masz uprawnień !</p>
  36. 				</div>			
  37.  
  38. 			</body>
  39. 		</html>
  40.  
  41. 		<?php
  42. 			// Logowanie operacji
  43. 			if ( $trybLogowania > 0 ) dodajLog($sciezkaDoPlikuZlogami,'SYSTEM','Możliwa próba obejścia zabezpieczeń - nieudana weryfikacja !!!');
  44.  
  45. 			echo '<META HTTP-EQUIV='Refresh' CONTENT='4; URL=index.php'>';
  46. 			exit();
  47. 	}
  48. ?>
[PHP] pobierz, plaintext


Sprawdza się znakomicie.
Go to the top of the page
+Quote Post

Posty w temacie
- morrison   poprawne wylogowanie z aplikacji   25.01.2007, 14:13:39
- - wipo   Trzeba wyczyścić cache w przeglądarce   25.01.2007, 15:07:09
- - morrison   wydaje sie sluszne, ale jak to mozna zrobic?   25.01.2007, 15:18:11
- - wipo   Zdalnie to zdaje mi się że się nie da   25.01.2007, 15:21:29
- - morrison   jest wiele komercyjnych aplikacji w php np. gdzie ...   25.01.2007, 15:33:18
|- - J4r0d   Cytat(morrison @ 25.01.2007, 15:33:18...   25.01.2007, 15:42:50
- - morrison   hm. rozumiem ze ten kod: [PHP] pobierz, plaintext ...   25.01.2007, 15:48:04
|- - J4r0d   Cytat(morrison @ 25.01.2007, 15:48:04...   25.01.2007, 15:54:38
- - morrison   zrobilem cos takiego, ale nie dziala: [PHP] pobier...   25.01.2007, 21:18:38
- - J4r0d   <OT>Po co używasz znaku małpy w zapisach: [P...   25.01.2007, 21:35:17
- - morrison   @ - uzywam poniewaz gdy za pierwszym razem wykonuj...   25.01.2007, 22:09:32
- - J4r0d   Przyjrzyj się jeszcze raz jak ja to zrobiłem. [PHP...   25.01.2007, 23:05:42

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 15.10.2025 - 16:20
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn